Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad.
Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital.
Actualizar el software, clave para la ciberseguridad
Ante estos riesgos, los editores de software y los fabricantes de hardware proponen actualizaciones (en inglés, patch) cuya finalidad es corregir esos fallos.
Pero la tarea de actualizar el software es considerado a menudo como un engorro. Sin embargo, es un acto esencial para estar protegidos ante ciberataques.
10 buenas prácticas a la hora de actualizar el software
Con estos tips estaremos en el camino correcto para mantener el software actualizado a la última versión. Y habremos dado un gran paso en beneficio de nuestra propia ciberseguridad.
Índice de contenidos:
- Actualizar, sin tardar, el conjunto de todos los dispositivos y software
- Descargar actualizaciones Sólo desde páginas web oficiales
- Tener identificado el conjunto de dispositivos y software utilizados
- Activar la opción de descarga e instalación automática de las actualizaciones
- Definir las reglas para lanzar esas actualizaciones
- Planificar las actualizaciones durante los periodos de inactividad
- Desconfiar de las falsas actualizaciones
- Estar informados, de forma regular, sobre las actualizaciones del editor
- Probar las actualizaciones, cuando sea posible, y hacer copias de seguridad
- Proteger de otra forma aquellos dispositivos que no pueden ser actualizados
¿Necesitas un experto en ciberseguridad?
¡Cuenta con ESCUDA!
Llámanos 931 931 848, o rellena este formulario
1. Actualizar el software en todos nuestros dispositivos sin demora
Ordenadores, teléfonos, sistemas de explotación, software de tratamiento de texto, software de gestión de datos, objetos conectados… usamos gran cantidad de aparatos, dispositivos y programas informáticos.
Basta con que uno solo no esté actualizado y se vea expuesto a un fallo de seguridad para abrir una brecha en nuestro entorno digital.
Para evitar que los cibercriminales utilicen esos fallos de seguridad para piratearnos y robarnos información personal y/o sensible, resulta primordial actualizar todos nuestros dispositivos y equipos apenas las actualizaciones estén disponibles.
Diferentes tipos de actualización
- Las actualizaciones importantes o críticas corrigen los fallos de seguridad que pueden ser utilizados para piratear nuestros equipos.
- Las actualizaciones de versión aportan en general nuevas características y funciones y, así mismo, corrigen fallos de seguridad.
2. Descargar las actualizaciones desde las páginas web oficiales
Solo los sitios web oficiales o dispositivos de editores y fabricantes nos aportan la mejor garantía de que las actualizaciones que vamos a instalar no están infectadas por un virus.
Al instalar nuestras actualizaciones, también debemos prestar atención a eventuales condiciones de uso o casillas premarcadas que podrían implicar la aceptación de la instalación de otro software no deseado (por ejemplo, software publicitario).
3. Identificar el conjunto de dispositivos y software utilizados
Es aconsejable identificar nuestros dispositivos, materiales y software con el fin de actualizarlos.
Algunos proveedores de acceso a Internet proponen una aplicación de inventario que permite listar los dispositivos conectados a nuestra red informática profesional o doméstica.
Actualizaciones en dispositivos nuevos
Cuando adquirimos un nuevo aparato electrónico con conexión a internet, debemos tener en cuenta que posiblemente no está actualizado a la última versión de software.
Así que lo primero que debemos hacer es restaurar su configuración predeterminada, antes de usarlo.
Y a continuación instalar las diferentes actualizaciones propuestas en las páginas web de los fabricantes o de los editores de los programas informáticos instalados.
Se trata de actualizar el software básico de todo ordenador, teléfono móvil o tableta: instalar la última versión del sistema operativo y paquetes tipo Office y del software de uso general como navegadores y sus complementos (plugins), también de lectores de archivos en formato PDF (por ejemplo, Acrobat), Java. En general, todos los programas que sean de un uso habitual, aunque sea indirecto y no seamos tan conscientes de ello (lectores de archivos PDF, Java, Flash Player, etc.), deben estar actualizados.
Vigilar también la seguridad en aparatos que se han incorporado últimamente a internet como: televisores, videoconsolas, aparatos de reproducción en tiempo real (streaming) de vídeo o audio. En ese caso, hay que consultar a los fabricantes y realizar las actualizaciones necesarias.
¿Necesitas un experto en ciberseguridad?
¡Cuenta con ESCUDA!
Llámanos 931 931 848, o rellena este formulario
4. Activar la opción de descarga e instalación automática de actualizaciones
Si el software lo permite, configurémoslo para que las actualizaciones se descarguen e instalen de forma automática.
Con esta función dispondremos siempre de la última versión de la solución del editor. También debemos asegurarnos que la actualización funciona, si necesario con una verificación manual.
5. Definamos las reglas para poner en marcha las actualizaciones [entorno profesional]
Resulta necesario definir ciertas reglas para asegurar nuestra ciberseguridad. Para facilitar la operación de actualización, sobre todo en los entornos empresariales.
Se trata, por ejemplo, de informar sobre el inventario de los aparatos y software utilizados; especificar dónde y como buscar las actualizaciones; cómo y quién se ocupa de realizar la actualización; y también en qué momento realizar esa operación.
Con esta función dispondremos siempre de la última versión de la solución del editor. También debemos asegurarnos que la actualización funciona, si necesario con una verificación manual.
¿Quién es el responsable de actualizar el software en una empresa?
Si existe un servicio de informática, generalmente es el encargado de actualizar los dispositivos y software.
En el caso de empresas que no disponen de dicho departamento, son los empleados quienes efectúan esa operación bajo la autoridad del responsable de la empresa.
6. Programar las actualizaciones durante los periodos de inactividad
Durante la actividad personal o profesional los mensajes que indican que hay una nueva actualización disponible a menudo son ignorados. ¿Las causas? Sobre todo, desconocer la importancia de mantener el software actualizado. O no saber cómo proceder para realizar la actualización. Pero también porque el proceso de la actualización es sentido como un engorro.
De hecho, las actualizaciones pueden llevar tiempo, desde unos segundos a varios minutos, o hasta horas, según el caso. Por lo que es aconsejable aprovechar los periodos de inactividad para realizar nuestras actualizaciones (comida, reunión, de noche, etc.).
7. Cuidado con las falsas actualizaciones en internet
Puede ocurrir que, navegando por internet, encontremos mensajes que parecen alertas de actualizaciones en nuestras pantallas: publicidades falsas en páginas web o ventanas emergentes (en inglés pop-up) malintencionadas.
Debemos mantenernos extremadamente vigilantes, pues se puede tratar de una técnica para incitarnos a instalar una supuesta actualización que en realidad es un virus.
¿Cómo diferenciamos una actualización procedente de una fuente engañosa?
Sobre todo debemos tener en cuenta el origen. Las actualizaciones de software las brindan los servicios oficiales. Es decir, las mismas empresas que proporcionan el software.
8. Informémonos regularmente sobre el lanzamiento de actualizaciones por parte del editor [entorno profesional]
El uso de un dispositivo o de un software desactualizado aumenta los riesgos de ataques informáticos. Si el editor ya no ofrece actualizaciones para ese software, se abre una brecha de ciberseguridad y nuestros dispositivos se vuelven vulnerables.
Por lo que resulta importante que, antes de adquirir un nuevo dispositivo o software, verifiquemos la publicación regular de actualizaciones por parte del editor o del fabricante, así como la fecha de finalización de su disponibilidad.
Cuando una solución lega al final de su vida útil y ya no se ofrecen actualizaciones, debemos identificar los plazos y los recursos necesarios para migrar a nuevas herramientas para mantenernos protegidos.
Algunos ejemplos de fallos de seguridad
- En Estados Unidos, cibercriminales lograron hacerse con los datos confidenciales de un casino gracias al termómetro conectado presente en un acuario del establecimiento.
- En Francia, los patinetes eléctricos han tenido un éxito creciente. Un fallo de seguridad en ciertos modelos ha sido descubierto. Permitía ejecutar ciertos mandos sin necesidad de contraseña, como desbloquearlos, controlar su aceleración o el frenado. Se lanzó una actualización para corregir ese fallo.
- En España, un fallo, rápidamente controlado, casi nos deja sin cerveza.
9. Cuando sea posible, hagamos pruebas de las actualizaciones y, también, hagamos copias de seguridad [entorno profesional]
Ocurre que la actualización de un dispositivo o de un software desencadene consecuencias inesperadas, como hacer incompatible la solución que acaba de ser actualizada con otro equipo o software. Por lo que resulta conveniente hacer un test de las actualizaciones cada vez que sea posible.
Por otra parte, no debemos dudar en realizar una copia de seguridad de nuestros datos, así como de nuestro software, antes de poner en marcha una actualización para poder volver atrás en caso de necesidad.
10. Proteger de otra forma los dispositivos que no pueden ser actualizados [entorno profesional]
En ciertos casos, alguno dispositivos no pueden ser actualizados por diversas razones, como su antigüedad, la perdida de una garantía o de una licencia. Por lo que resulta necesario proteger esos dispositivos de otro modo, por ejemplo: evitando conectarlo a internet, separándolo del resto de la red informática o, también, desactivando los servicios vulnerables.
¿Necesitas un experto en ciberseguridad?
¡Cuenta con ESCUDA!
Llámanos 931 931 848, o rellena este formulario
Para que el software actualizado sea tu aliado en ciberseguridad, contacta con:
ESCUDA – Evolución Digital Segura
#escuda #updates #actualizaciones #tips #consejos #ciberseguridad #cybersecurity
¿Necesitas soporte en gestión TIC?
Habla con ESCUDA
Pide Más Información o habla con un especialista
Teléfono +34 931 931 848 | horario 8.00h – 18.00h.
¿Necesitas soporte en gestión TIC?
Habla con ESCUDA
Pide más información o habla con un especialista
Teléfono +34 931 931 848 | horario de atención 8.00h – 18.00h.
Puede que estos artículos te gusten
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...
¿Qué es Pegasus? El software espía más famoso
A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron. Desde...
